Re: [Pfsense-pt] Captive Portal com Freeradius

[gilmarlinux]

Agradeço sua atenção.
Deixa eu ver se entendi.
La no freeradius na aba FreeRADIUS: MACs cadastro o proprio pfsense e todas 
maquinas com seus IPs e macs e informo o mesmo VLAN ID para todos.
Seria esta forma.
Agradeço novamente.
---
----- ORIGINAL MESSAGE ----
FROM: rodsp...@gmail.com
REPLY-TO: "Lista em Português sobre pfSense"
(pfsense-pt@lists.pfsense.org)
TO: "Lista em Português sobre pfSense" (pfsense-pt@lists.pfsense.org)
DATE: Thu, 17 Jan 2013 10:06:52 -0200
SUBJECT: Re: [Pfsense-pt] Captive Portal com Freeradius

>" type="cite">Cara você pode fazer então um
>esquema com VLANS , cadastra os macs na mesma VLAN do capitve portal ,
>e uma VLAN em outra faixa como default , assim se ira acessar o
>captive quem estiver cadastrado na VLAN.
>
>Em 17 de janeiro de 2013 09:56, escreveu:
>
>Concerteza o ipguard já e uma camada se segurança
>Ele esta implementado no meu ambiente.
>Só que o mesmo junto com dhcp não garante que o usuario que tiver um
>mac não cadastrado no pfsense não consiga acessado utilizando
>usuario e senha de alguem.
>A alternativa seria cadastrar os mac no acess poit assim quem logaria
>nele seria apenas mac cadastrados mas como irei ter varios acess poit
>teria que sair cadastrando estes mac em varios AP.
>Por esta situação que tavo querendo deixar tudo no pfense.
>O Acess Point funcionaria como uma bridge de conexão.
>---
>----- ORIGINAL MESSAGE ----
>FROM: rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>REPLY-TO: "Lista em Português sobre pfSense"
>(pfsense-pt@lists.pfsense.org [mailto:pfsense-pt@lists.pfsense.org])
>TO: "Lista em Português sobre pfSense" (pfsense-pt@lists.pfsense.org
>[mailto:pfsense-pt@lists.pfsense.org])
>DATE: Thu, 17 Jan 2013 09:50:56 -0200
>SUBJECT: Re: [Pfsense-pt] Captive Portal com Freeradius
>
>>" type="cite">Na verdade cara isso é uma idéia
>>, no seu cenário , você tem Captive Portal , Free Radius , e no
>caso
>>ipguard + dhcp , acredito ser uma boa camada de proteção,
>>Sobre o ipguardhttp://forum.pfsense.org/index.php/topic,49959.0.html
>[http://forum.pfsense.org/index.php/topic,49959.0.html]
>>[http://forum.pfsense.org/index.php/topic,49959.0.html
>[http://forum.pfsense.org/index.php/topic,49959.0.html]]
>>
>>Em 17 de janeiro de 2013 09:33, escreveu:
>>
>>Bom dia.
>>Pelas pesquisas que vi ele bloqueia o uso de ip duplicado pois
>utiliza
>>ARP como base.
>>Como o Arp trabalha como anuncio, a maquina ira entrar na rede e
>>verificar que não tem ninguem com este ip e ira aceitar.
>>Ele só ira bloquear caso tiver o uso do mesmo IP.
>>
>>---
>>----- ORIGINAL MESSAGE ----
>>FROM: rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]]
>>REPLY-TO: "Lista em Português sobre pfSense"
>>(pfsense-pt@lists.pfsense.org [mailto:pfsense-pt@lists.pfsense.org]
>[mailto:pfsense-pt@lists.pfsense.org
>[mailto:pfsense-pt@lists.pfsense.org]])
>>TO: "Lista em Português sobre pfSense" (pfsense-pt@lists.pfsense.org
>[mailto:pfsense-pt@lists.pfsense.org]
>>[mailto:pfsense-pt@lists.pfsense.org
>[mailto:pfsense-pt@lists.pfsense.org]])
>>DATE: Thu, 17 Jan 2013 09:06:20 -0200
>>SUBJECT: Re: [Pfsense-pt] Captive Portal com Freeradius
>>
>>>" type="cite">existe um pacote no novo pfsense
>>>que já previne isso , se não me engano é o ipguard , ele amarra o
>>>IP ao mac
>>>
>>>Em 17 de janeiro de 2013 09:01, escreveu:
>>>
>>>Bom dia.
>>>Isso ja faço.
>>>O problema se algum engraçadinho fizar o IP da maquina ai teria
>>>acesso caso ele consiga uma senha.
>>>
>>>---
>>>----- ORIGINAL MESSAGE ----
>>>FROM: rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]]
>>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]]]
>>>REPLY-TO: "Lista em Português sobre pfSense"
>>>(pfsense-pt@lists.pfsense.org [mailto:pfsense-pt@lists.pfsense.org]
>[mailto:pfsense-pt@lists.pfsense.org
>[mailto:pfsense-pt@lists.pfsense.org]]
>>[mailto:pfsense-pt@lists.pfsense.org
>[mailto:pfsense-pt@lists.pfsense.org]
>>[mailto:pfsense-pt@lists.pfsense.org
>[mailto:pfsense-pt@lists.pfsense.org]]])
>>>TO: "Lista em Português sobre pfSense"
>(pfsense-pt@lists.pfsense.org [mailto:pfsense-pt@lists.pfsense.org]
>>[mailto:pfsense-pt@lists.pfsense.org
>[mailto:pfsense-pt@lists.pfsense.org]]
>>>[mailto:pfsense-pt@lists.pfsense.org
>[mailto:pfsense-pt@lists.pfsense.org]
>>[mailto:pfsense-pt@lists.pfsense.org
>[mailto:pfsense-pt@lists.pfsense.org]]])
>>>DATE: Thu, 17 Jan 2013 08:25:54 -0200
>>>SUBJECT: Re: [Pfsense-pt] Captive Portal com Freeradius
>>>
>>>>" type="cite">O que você pode fazer é cadastrar
>>>>o mac no DHCP server e somente tais mac cadastrados recebem IP
>>>>
>>>>Em 16 de janeiro de 2013 20:16, escreveu:
>>>>
>>>>Boa tarde.
>>>>Galera estou com a solução Captive portal mais o Freeratius
>>>>autenticando em base openldap.
>>>>Tudo funcionando perfeitamente bem.
>>>>Porem quero adicionar mais uma camada de segurança que seria
>assim.
>>>>Quando o usuario abre o navegador e valida com o login e senha ele
>>>>entra na rede normalmente mas gostaria de cadastrar o mac desta
>>>>estação no captive portal ou no freeradius para que só aceite
>>>>maquinas conectadas nele se o mac estiver cadastrado.
>>>>Tentei colocando isso no captive portal, mas se eu cadastrar o mac
>>>>simplesmente ele deixa a maquina entrar na rede normalmente.
>>>>Porque não queria deixar este controle no Acess Point, quero
>>>>centralizar tudo no Pfsense.
>>>>Seria assim, alem do captive portal utilizar a base de usuários do
>>>>freeradius para validar utilizar tambem o ip e mac do cliete, caso
>>as
>>>>2 situações não baterem o captive portal não libera a conexão.
>>>>Pelo que li quem poderia fazer isso seria o freeradius mas cadastro
>>o
>>>>mac e o ip na aba mac do freeradius mas não surge efeito mesmo
>>>>autenticando a maquina loga.
>>>>Agradeço
>>>>
>>>>_______________________________________________
>>>>Pfsense-pt mailing list
>>>>Pfsense-pt@lists.pfsense.org [mailto:Pfsense-pt@lists.pfsense.org]
>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]]
>>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]
>>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]]]
>>>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]
>>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]]
>>>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]
>>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]]]]
>>>>http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]
>>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]]
>>>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]
>>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]]]
>>>>
>>>>--
>>>>ATT. RODOLFO P. FONTES
>>>>E-MAIL: rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]]
>>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]]]
>>>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]]
>>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]]]]
>>>>MSN: rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]
>[mailto:rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]]
>>[mailto:rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]
>[mailto:rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]]]
>>>>[mailto:rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]
>[mailto:rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]]
>>>[mailto:rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]
>>[mailto:rod_sp...@hotmail.com
>[mailto:rod_sp...@hotmail.com]]]]SKYPE:rodolfo_foz_______________________________________________
>>>>Pfsense-pt mailing list
>>>>Pfsense-pt@lists.pfsense.org [mailto:Pfsense-pt@lists.pfsense.org]
>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]]
>>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]
>>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]]]
>>>>http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]
>>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]]
>>>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]
>>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]]]
>>>>
>>>
>>>_______________________________________________
>>>Pfsense-pt mailing list
>>>Pfsense-pt@lists.pfsense.org [mailto:Pfsense-pt@lists.pfsense.org]
>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]]
>>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]
>>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]]]
>>>http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]
>>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]]
>>>
>>>--
>>>ATT. RODOLFO P. FONTES
>>>E-MAIL: rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]]
>>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]]]
>>>MSN: rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]
>[mailto:rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]]
>>>[mailto:rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]
>>[mailto:rod_sp...@hotmail.com
>[mailto:rod_sp...@hotmail.com]]]SKYPE:rodolfo_foz_______________________________________________
>>>Pfsense-pt mailing list
>>>Pfsense-pt@lists.pfsense.org [mailto:Pfsense-pt@lists.pfsense.org]
>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]]
>>>http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]
>>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]]
>>>
>>
>>_______________________________________________
>>Pfsense-pt mailing list
>>Pfsense-pt@lists.pfsense.org [mailto:Pfsense-pt@lists.pfsense.org]
>[mailto:Pfsense-pt@lists.pfsense.org
>[mailto:Pfsense-pt@lists.pfsense.org]]
>>http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]
>>
>>--
>>ATT. RODOLFO P. FONTES
>>E-MAIL: rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>[mailto:rodsp...@gmail.com [mailto:rodsp...@gmail.com]]
>>MSN: rod_sp...@hotmail.com [mailto:rod_sp...@hotmail.com]
>>[mailto:rod_sp...@hotmail.com
>[mailto:rod_sp...@hotmail.com]]SKYPE:rodolfo_foz_______________________________________________
>>Pfsense-pt mailing list
>>Pfsense-pt@lists.pfsense.org [mailto:Pfsense-pt@lists.pfsense.org]
>>http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]
>>
>
>_______________________________________________
>Pfsense-pt mailing list
>Pfsense-pt@lists.pfsense.org [mailto:Pfsense-pt@lists.pfsense.org]
>http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>
>-- 
>ATT. RODOLFO P. FONTES
>E-MAIL: rodsp...@gmail.com [mailto:rodsp...@gmail.com]
>MSN: rod_sp...@hotmail.com
>[mailto:rod_sp...@hotmail.com]SKYPE:rodolfo_foz_______________________________________________
>Pfsense-pt mailing list
>Pfsense-pt@lists.pfsense.org
>http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]
>

_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt